李欣 王皓翔

摘 要 本文介绍了电子健康档案平台应具备的功能和包含的内容构想，从身份识别、共享应用两方面讨论了如何保障信息安全与患者权利，介绍了建设国家级电子健康档案平台在地区层面具体推进执行的思路，同时也探讨了居民拥有主动完善健康档案的权利，以及地方管理机构在保障患者权益方面应承担的责任，为“健康中国2030”背景下规范建设标准化的电子健康档案平台提供了参考与建议。

关键词 电子健康档案 信息化 健康管理 信息安全 患者权利

Abstract This paper introduces the functions and contents of the electronic health records platform， and discusses how to protect information security and patients' rights from the aspects of identity identification and shared application. This paper also introduces the idea of constructing the national electronic health records platform at the regional level， and probes into the right of residents to have the initiative to improve health records and the responsibilities of local administrative organs in protecting patients' rights and interests. It provides reference and suggestions for the construction of standardized electronic health records platform under the background of "healthy China 2030".

Keyword electronic health records; informatization; health management; information security; patients rights

一、引言

居民電子健康档案是对居民健康管理（疾病防治、健康维护、健康促进等）过程的规范化记录，以居民个人健康为核心，贯穿全生命周期，涵盖各种健康影响因素，通过多渠道信息动态收集，满足居民自我保健、健康管理和健康决策的需求[1][2]。作为一种重要的卫生信息资源，电子健康档案可全面完整地记录与临床诊疗及公共卫生相关的详细信息，为优化治疗护理方案提供依据，同时也有助于地区更高效地进行医疗管理，从而提高医疗服务质量。

《“健康中国2030”规划纲要》指出，未来需全面建成统一权威、互联互通的人口健康信息平台，规范和推动“互联网+健康医疗”服务[3]。实现这一目标，需要功能完善、满足实际需求的电子健康档案平台。然而，长期以来我国医疗卫生实践以纸质化的档案或碎片式的电子化信息为主，电子健康档案平台在医疗机构中普及应用率较低，且与实现临床检验结果共享互操作性的实际需求贴合度低，患者诊疗信息大多仍储存于相互独立的医疗卫生机构内部档案系统中，这为居民跨地区就医及转诊等造成诸多不便。建立能满足实际需求的电子健康档案平台应是下一阶段信息化建设的发展重心[4]1625-1628。

二、框架与功能构想

1.内容与显示。电子健康档案平台面向医疗机构、居民、卫生管理机构以及第三方机构，出于提供更优服务的考虑，其首页应设有公告，发布权威健康、医疗相关信息。对于医务人员，患者个人信息界面包含病症相关有效信息的集合，应为一体化、模块化显示，以功能为单位展开，如包括个人基本信息与风险评估、症状与问题描述、既往诊断（干预与处理、体格检查与实验室检验）、快速转诊、健康管理等。所有信息以时间为序并根据所属类别分类显示。

平台信息的一级分类主要包括：个人信息（涵盖基本身份信息与基本医疗信息）、就诊事件（门诊及住院记录）、既往病史（包括以时间为序的各次主诉、现病史、最终诊断等）、治疗与用药、检验结果、医疗影像等多媒体记录、手术记录、症状总览、健康危险因素的监测与预警、转诊申请等，医务人员还设有标记查看和自定义分组功能，以实现便捷进行患者（居民）健康管理等工作的目的。一级分类下设一种或一种以上二级分类，用以获取该类别常用信息。同时页面上应标明当前所示信息最近一次更新时间，便于痕迹化管理。

智能穿戴等移动健康设备记录的资料是健康数据的补充，可通过整合形成居民健康信息的可视化全记录，有助于医护人员详细直观获取相关信息，为居民提供更优化健康管理方案[5]15。

在电子健康档案平台的实践中，页面显示等一系列设计需要综合考虑多方面因素，如与现有医院病案系统布局的兼容，并征求医疗卫生行业一线从业人员的建议。

2.筛选与标记。医务人员在电子健康档案系统上，可根据时间、信息类型、临床实践来决定筛选标准。因患者最近出现的症状和就医历史对当前诊断具有更直接的参考借鉴意义，故默认状态下仅显示近半年的记录。同时也可通过“加载余项”功能获得所有信息，或通过“自定义筛选”更改筛选标准。当患者病情较为复杂、“症状或问题描述”及“干预与处理”等记录冗杂时，医务人员可通过筛选、标记等操作，快速寻找目标信息并留下提示性记号。

对于检验结果等中的异常数据，系统将自动为其进行标记并保存于原始档案。同时，患者、医护人员或第三方在已获授权的信息终端设备上，可选择标记某些特定信息，以满足统计分析或科学研究等实际需求。这类标记仅在终端呈现，原始档案不受影响。

三、档案内容的规范化

居民健康信息经由不同医护机构及人员记录及更新，因此不同录入者的文字主观性和语言应用习惯可能会对基于信息理解的互操作性的实现产生不利影响。为降低这种影响带来的误差，实现患者就医无缝衔接，必须对录入内容进行规范。

电子健康档案的内容录入需要根据行业相关标准进行规范，并可参考国际相关标准以及考虑实践运用中的可执行性等统一制定，且其内容应随信息技术与疾病认知等的发展不断完善。内容包括医学术语简写的运用、描述类记录的必需组成成分以及影像、声音等多媒体信息通用格式记录。该规范以避免语意误解为目的，仅对上述内容做出基本限制，并不限制为唯一表述。为使信息录入高效化，体格检查、专科检查、辅助检查等将以选择的形式提供常用的组合类型，以实现人机智能交互。

除此之外还需辅以技术规范数据，如在接口客户端，根据字段配置文件将不同格式的数据进行清洗处理，并转换成标准通用的数据类型进行存储和传输[6]115。

四、信息安全

电子健康档案平台可向居民、医疗机构以及有查看档案需要的第三方机构以应用软件形式提供接口客户端，实现档案的移动覆盖以及信息实时更新。身份识别和授权是信息的共享与应用的两个主要方面。

1.身份识别。档案序列号应作为居民身份识别的优先依据，以匿名标识符的形式作为临时身份标记。居民在社区卫生服务机构建立电子健康档案时，将获得与其身份唯一对应的档案序列号，该序列号即为其身份识别依据。当发生紧急情况无法获得或识别患者身份时，医生可通过给予临时身份标记，首先对该患者实施救治并将相关信息录入临时档案。在获得或能够识别其确切身份后，再将其临时档案资料合并入其原先已设立的电子健康档案中，完成后临时标识符即失效[5]10。

查询居民身份以对应其档案时，可采用多种关键字查询，如查询姓名、绑定的联系电话等获得多条简要档案信息，再依据序列号末尾若干位数字选择对应档案，从而无需居民牢记档案序列号，也能完成快速查找工作。

2.授权与共享。居民在建立个人电子健康档案时将签署一份协议，该协议将明确医疗卫生机构或人员在獲得授权后具有的权限，以及居民应用电子健康档案时的权利和责任。地区卫生管理机构可对愿意参与电子健康档案互通共享的各类医疗卫生机构进行审核并根据审核结果、机构所属类型给予不同级别的授权[7]。已获授权的医疗卫生机构或人员在平台经身份验证后，将获得与其身份对应的权限，具体体现为不同的可查看与可编辑范围，以及一定的管理权限。例如，临床医生可利用平台管理正在接受其治疗的患者，公卫医生利用平台管理社区内重点人群。医护人员登录电子健康档案平台后，可完成调取浏览档案、修改或更正档案内容、录入新档案等操作。通过电子健康档案平台，实现医疗卫生行业多领域多系统的信息融合，患者信息将无需在各个系统重复录入，这将减轻医务人员不必要的工作负担。

居民电子健康档案可通过授权给医疗卫生机构、保险公司或第三方商业机构，以实现数据的共享。授权时长因请求者身份而存在差别，医护人员默认授权有效期较长，其余人员有效期较短，超出时限后档案将无法继续访问。居民也可根据个人需要在授权页面自行设定与更改授权时限。不同医护机构、不同人员应对应不同的操作权限，以减少档案信息泄露与被错误编辑的风险。新增授权后居民将收到相应信息提示，居民也可随时停止该次授权。在授权期内可导出电子健康档案内容，但需要获得居民的额外授权。导出模式既支持使用导出模板，也支持自定义导出内容，以满足不同情况需求。

每份电子健康档案对应唯一一个居民。居民离世后，其电子健康档案将被划为不活跃状态，但仍保存于系统中。

3.权限技术。居民本人能查看档案的全部内容，但不能修改或删除基本身份信息以外的任何资料。获得授权的医护人员通过居民健康档案序列号可获得相应操作权限，包括查看与录入档案内容，标注已有记录中错误或存疑部分，该标注在任何终端均可见，并且能修改48小时以内由自己录入的信息，但无法修改或删除其他人创建的信息。医疗卫生机构管理者能够查看档案的统计信息，及对存储档案进行筛选、统计等管理操作，但不能修改或删除任何信息。对于电子健康档案采取的所有操作，其操作者、操作内容与操作时间，系统都将保留修改痕迹并储存于档案中。

平台应提高第三方的访问控制与信息传输的安全性，并利用先进的互联网防火墙技术、入侵检测技术等科技防止档案信息的泄露和针对平台系统的攻击。对档案进行的所有操作都将被痕迹化追踪记录，系统对异常情况启动预警，实时监控、分析和挖掘日志和流量，由相应模块进行资源的动态分布和调度。采用加密存储技术，对系统内的数据传输实行全程保护[6]116-117。

五、统一化与地区化并行

1.平台建设。电子健康档案平台覆盖范围越大，越有利于居民就医，对于国家级平台更是如此。在居民外地就医、体检等医疗活动中，往往因本地与外地的电子健康档案平台系统相互独立而需跨平台传输档案，这将增加档案信息泄露风险，且传输档案后可能因居民存在多个居住地址，而影响到地区数据统计等医疗管理活动，这在医疗资源相对丰富的地区尤其常见。

在统一的平台基础上，对居民电子健康档案实行一体化储存，可降低分别建立平台所消耗的总经济费用，减轻经济发展相对落后地区独自建设与运营平台的压力，利于实现医疗资源共享、缓解医疗资源在地区间分配不均的问题。

2.平台推进与管理。推进电子健康档案平台的普及应用，需要发挥国家宏观指导与规划作用。居民健康信息全面电子化的目标非短时间内可以完成，需对该过程分阶段规划并逐步推进落实。在推进平台普及应用的过程中，必须坚持制度、法律与规范并行。在政治经济制度上促进电子健康平台的发展;对电子健康档案信息的管理与应用制定严格监督监察制度;法律上明确居民、管理者、机构与平台四方在电子健康档案平台服务提供中的权利与责任;档案文字及多媒体内容的获取、存储、共享和应用等方面需要建立一套完善的规范制度。

因各地区医療状况存在差异，平台的推进与管理需因地制宜，由地区卫生管理机构与当地医护机构沟通，根据其基本状况执行。电子健康档案数据如患病率统计等，可为当地卫生管理活动的有效顺利开展提供支撑，并使健康维护与健康促进更具针对性，为当地医疗卫生优先事项与管理策略的制定提供科学依据[8]28，实现对疾病的有效预防与控制。

六、患者权利

居民对其电子健康档案应享有所有权与管理权，未获授权的机构或人员对电子健康档案进行操作必须首先获得居民授权。未成年人的档案可暂由其监护人代为管理;对于罹患重大疾病无法独立进行授权操作的患者，其档案可交予其监护人代为管理。为保证居民档案信息安全，除签约的医务人员以外，对档案的调取及浏览等操作都将以信息形式通知居民，且居民能够随时取消对指定人员的授权，随时停止电子健康档案的共享[7]。

1.对档案内容进行修正的权利。电子健康档案既需确保个人隐私信息的安全，同时又需确保在医护机构间的数据流通，以便实现互操作性、提高居民健康水平。档案内容的录入应完整、全面、正确，若居民对健康档案内容存有疑义，有权对存疑内容提出修正申请。

在记录更新后的48小时内，居民可自行向相应医生提出修正档案内容的申请;若超过该时限，或无法与相应人员取得直接联系，则需向该地区卫生管理机构提出申请。审核结果将在20个工作日内回复[8]38，并根据原始记录进行修正。如仍存疑义，患者可选择重新就诊，新诊断结果将作为新记录录入，但不覆盖原记录。上述修正操作将被全部记录在系统内。

2.地区卫生管理机构责任。在电子健康档案平台的实践中，地区级卫生管理机构负责从当地医疗卫生机构中评价及筛选审核人员，负责电子健康档案平台的管理与监督工作。同时，应有相关法律法规明确各方的权利及义务，保障患者的权利。

当地卫生管理部门需帮助居民了解自己的权利和责任，接受民众对相关问题的咨询并给出解答，收集民众反馈并据此作出改进[8]39。电子健康档案内容可作为监察各类医疗卫生机构的依据，确保在医疗卫生服务过程中无不当行为，协助保障医患双方的合法权益不受侵害。

七、展望

消除数据壁垒，实现国家、省、市、县四级人口健康信息与知识共享、规范应用，建立跨部门跨领域密切合作、统一归口的健康医疗数据共享机制，是《“健康中国2030”规划纲要》制定的新时代医疗卫生行业发展计划蓝图。健康信息服务体系的建设完善与实践应用是个长期过程，需要不断探索与创新，本篇文章为建立具有我国特色的电子健康档案提供了构想与参考。

参考文献

[1]中华人民共和国卫生部.健康档案基本架构与数据标准（试行）[EB/OL][2009-05-19]. http：//www.gov.cn/gzdt/2009-05/19/content_1319086.htm.

[2]卫生部关于规范城乡居民健康档案管理的指导意见[EB/OL][2009-12-01]. http：//www.gov.cn/gzdt/2009-12/03/content_1479764.htm.

[3]《“健康中国”2030规划纲要》[EB/OL][2016-10-25]. http：//www.nhc.gov.cn/guihuaxxs/s3586s/201610/21d120c917284007ad9c7aa8e9634bb4.shtml.

[4]胡秀静，王怡，王家骥，等.慢性病管理的信息化建设研究与实践探讨[J]. 慢性病学杂志，2018，19（12）：1625-1628.

[5]Electronic Health Record（EHR） Standards For India， Q-11011/3/2015-eGov[R]. Government of India， Ministry of Health and Family Welfare， eHealth Section， New Delhi， 2016.

[6]肖瑞雪，吕国，王雅楠，等.基于物联网与云计算的居民电子健康档案系统设计研究[J].河北建筑工程学院学报，2018，36（4）：115-116.

[7]香港电子健康记录互通系统：卫计委电子病历规范的新视角[EB/OL][2017-05-16]. http：//www.sohu.com/a/140892300_734807

[8]Steel D， Cylus J. United Kingdom（Scotland） Health system review[R].Health Systems in Transition. 2012，14（9）：28-39.